翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon GuardDuty のリージョンとエンドポイント
AWS リージョン Amazon GuardDuty が利用可能な を表示するには、 のAmazon GuardDuty エンドポイント」を参照してくださいAmazon Web Services 全般のリファレンス。
GuardDuty は、サポートされているすべての AWS リージョンで有効にすることをお勧めします。このように設定することで、GuardDuty はアクティブに使用されていないリージョンでも、許可されていないアクティビティや異常なアクティビティに関する検出結果を生成できます。これにより、GuardDuty はサポートされている の AWS CloudTrail イベントをモニタリングでき AWS リージョン、グローバルサービスに関連するアクティビティを検出する機能が低下します。
リージョン固有機能の可用性
GuardDuty の機能の可用性は、以下のようにリージョンによって異なります。
- ListFindings API と GetFindingsStatistics API
-
GetFindingsStatistics API と ListFindings API には、一時的に利用できる
consoleOnlyフラグがあります。これらの API のいずれかまたは両方を使用した場合、consoleOnlyフラグにより、最大 1,000 件の結果を取得できます。 - Malware Protection for EC2
-
GuardDuty は、AWS 専有ローカルゾーン
で Malware Protection for EC2 機能をサポートしています。 - RDS Protection
-
RDS Protection は、アジアパシフィック (台北) (
ap-east-2) リージョンではサポートされていません。 - IAM 検出結果タイプ – CredentialAccess:IAMUser/CompromisedCredentials
-
CredentialAccess:IAMUser/CompromisedCredentials の検出結果タイプは、次のリージョンではサポートされていません。
AWS リージョン
リージョンコード
AWS GovCloud (米国西部)
us-gov-west-1
AWS GovCloud (米国東部)
us-gov-east-1
中国 (北京)
cn-north-1
中国 (寧夏)
cn-northwest-1
- IAM 検出結果タイプ – DefenseEvasion:IAMUser/BedrockLoggingDisabled
-
DefenseEvasion:IAMUser/BedrockLoggingDisabled 結果タイプは、アジアパシフィック (香港) (
ap-east-1) リージョンではサポートされていません。 - 一般的な API サポート
-
Amazon GuardDuty APIs リファレンスの次の API は、以前に指定した の一部のデータソースまたは機能が使用できないため、リージョンによって異なる場合があります AWS リージョン。 Amazon GuardDuty
- Amazon EC2 検出結果 - DefenseEvasion:EC2/UnusualDoHActivity および DefenseEvasion:EC2/UnusualDoTActivity
-
次の表は、GuardDuty を使用できるが、これら 2 つの Amazon EC2 検出結果タイプがまだサポートされていない AWS リージョン を示しています。
AWS リージョン
リージョンコード
アジアパシフィック (ソウル)
ap-northeast-2
アジアパシフィック (大阪)
ap-northeast-3
アジアパシフィック (ジャカルタ)
ap-southeast-3
- AWS GovCloud (US) リージョン
-
最新情報については、「AWS GovCloud (US) ユーザーガイド」の「Amazon GuardDuty」を参照してください。
- 中国リージョン
-
最新情報については、「機能の可用性と実装の違い
」を参照してください。
